日本ベリサインの盗難PC、セキュリティは「二重パスワード」のみ

早津優美(CNET Japan編集部)

2005-03-14 16:33

 日本ベリサイン社員が業務に使用していたノートPCが電車内で盗難にあった事件で、PCに施されていたセキュリティ対策は2段階のパスワード設定のみだったことが明らかになった。

 盗難にあったのは同社マーケティング本部の社員が使用していたPCで、ディスクには取引先916人分の氏名とメールアドレスが保存されている。同社の社内規定では、業務上必要でかつ社内で必要な決裁を受けていれば、業務に使用するデータを保存したPCを社外に持ち出すことは認められている。今回盗難にあったPCでは、社内規定に沿ったセキュリティ対策として二重パスワードのみが設定されており、データは平文で保存されていた。現時点でPCは発見されておらず、データの流出も確認されていない。

 同社管理本部 管理部部長の村川佳嗣氏によると、同社の主力事業である証明書発行やISMS認証取得支援などに関わる顧客データとマーケティング等の業務で使用する取引先データは異なるセキュリティレベルで管理されているという。同氏は、今後の対応策について「社員教育やシステム的な対応などを進める。例としては、持ち出しルールの見直しや、PC電源投入時の認証強化、暗号化などのデータ保護策の実施を進めたい」としている。

 日本ベリサインは、3月14日時点でISMS/BS7799等のセキュリティ認証は取得していないが、今回のPC盗難により認定資格の取得が阻まれるかとの問いに対しては「コメントを差し控えたい」(前出の村川氏)としている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]